CZ：社交媒體帳戶是電子貨幣最弱的安全連結

在周一，一起網路詐騙攻擊了Ledger的Discord服務器，這不是一個普通的虛假連結。攻擊者利用一個被入侵的管理員帳號發布了虛假的安全警告，警告用戶有關Ledger系統中所謂的漏洞。消息聲稱，運輸細節、交易歷史，甚至24個單詞的恢復短語可能已經泄露。

“Ledger的Discord管理帳號被黑客攻擊”，CZ在X上寫道。“騙子虛假聲明存在安全漏洞，並要求用戶在一個釣魚網站上輸入他們的恢復短語。” 假冒帖子甚至連結到一個看起來可疑的網頁，僞裝成“驗證門戶”，承諾檢查用戶是否受到影響並提供賠償。當然，真實的目標是竊取他們的錢包恢復短語。 隨後，Ledger 確認他們的內部系統仍然正常。實際上發生了一次經典的社交工程技術行動。一名承包商的帳號被入侵，攻擊者利用它來僞裝成 Ledger 團隊的官方聲音。 這篇帖子看起來是合法的。它有一句常見的語言是“您的安全是我們的首要任務”，並要求用戶連接他們的錢包並驗證他們的短語。但網站連結？僞造的。漏洞？不存在。 CZ希望你記住的事情 在他的推文中，CZ 分享了兩個重要的教訓： 永遠不要在線輸入恢復短語，社交媒體帳號通常是他們最薄弱的環節。 第二點非常重要。無論產品多麼安全，只要社交媒體上出現一個失誤，就可能造成真正的損害。Discord、Telegram、X——黑客將會出現在用戶聚集的地方。 爲什麼這很重要 如果您參與加密貨幣足夠長時間，您可能以前見過這些騙局。但這類騙局之所以危險，是因爲它們看起來非常真實。當警報來自看起來像官方管理者或Discord運營者的人時，即使是聰明的用戶也可能會上當。 這就是爲什麼CZ的警告是及時的。詐騙攻擊並沒有消失。它們只是變得更智能了。 這不是對Ledger系統的黑客攻擊。這是一個提醒：加密貨幣的人爲因素通常是最脆弱的環節。有時候，最薄弱的環節不是技術，而是信任。 請保持冷靜。不要在恐慌中點擊鼠標。正如CZ所說的那樣： “永遠不要提供您的私鑰恢復短語，無論是誰在請求。”